Identificado el presunto autor de una estafa informática por más de 10.000 euros a una empresa en Ponferrada

El ciberdelincuente interceptó una comunicación de la compañía y sustituyó el número de cuenta bancaria del destinatario por uno propio LEÓN 5 May. (EUROPA PRESS) -

La Guardia Civil ha identificado e investigado al presunto responsable de una estafa informática perpetrada contra una empresa con sede en Ponferrada (León), mediante la modalidad conocida como Business Email Compromise (BEC), que supuso una pérdida económica superior a los 10.000 euros.

El pasado año una empresa asentada en Ponferrada interpuso una denuncia telemática a través de la Sede Electrónica de la Guardia Civil en la que relataba unos hechos que los agentes identificaron como compatibles con el método de fraude BEC o 'Compromiso de correo electrónico corporativo'.

El modus operandi seguido por el ciberdelincuente consistió en interceptar una comunicación interna de la empresa. El jefe de obra recibió con normalidad una factura auténtica de un proveedor habitual, pero en el momento en que procedió a reenviarla al responsable financiero para su abono, el correo fue interceptado y manipulado, según fuentes de la Subdelegación del Gobierno en León.

El atacante sustituyó el número de cuenta bancaria del destinatario por uno propio y mantuvo intacta la dirección de correo electrónico del remitente, lo que impidió que el responsable financiero detectara el fraude. El pago, por importe superior a 10.000 euros, fue realizado sin que se advirtiera irregularidad alguna.

La estafa salió a la luz días después, cuando el proveedor legítimo reclamó el cobro de la factura pendiente. Al contrastar la información del correo electrónico intervenido con la factura original facilitada por el proveedor, la empresa constató que había sido víctima de un fraude y procedió a interponer la correspondiente denuncia.

BLOQUEO DE LA TRANSFERENCIA FRAUDULENTA

Una vez recibida la denuncia por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el equipo @ de la Cibercomandancia inició de inmediato las diligencias de investigación y solicitó el bloqueo de la transferencia fraudulenta.

Tras rastrear la trazabilidad del movimiento económico, analizar los datos vinculados a la cuenta receptora y contrastar la información con antecedentes similares obrantes en bases de datos policiales, se identificó plenamente al beneficiario del fraude, que resultó ser un vecino de Almería.

El detenido ha sido puesto a disposición de la Autoridad Judicial en Almería tras ser formalizada, por los Guardias Civiles del Puesto Principal de Roquetas-Aguadulce, la investigación formal del principal responsable del fraude.

FRAUDE DE DOBLE IMPACTO PARA LAS VÍCTIMAS

Este tipo de estafa informática causa un doble perjuicio a las empresas afectadas: además de la pérdida económica derivada del pago fraudulento, la empresa está obligada a abonar la factura original al proveedor legítimo.

La Guardia Civil recomienda adoptar medidas para evitar ser víctima de esta estafa como verificar siempre por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria; desconfiar de emails que apelen a la urgencia, confidencialidad o presión temporal; revisar cuidadosamente la dirección del remitente, incluso cuando el mensaje aparezca como legítimo; establecer protocolos internos de verificación antes de autorizar pagos o transferencias y formar y concienciar al personal de la empresa sobre ciberseguridad y fraudes digitales.